第五章 MM就说:“这个家伙计算机里面有这些东西,不是好人!” 我说:“这有什么,你是搞医学的,应该知道这很正常呀”。 其实我也在想,真没看出来,这个家伙平时瞒严肃的,也有这个嗜好。呵呵。 “那你的计算机里面有没有这么东西呀?”,MM开始翻看我的磁盘文件了。 “保证没有,我是那样的人吗?”我大作无辜状。我根本就不怕。MM经常翻我 的电脑。我即使有那些东西,怎么也不会放到那个机器上。即使要放,我也会用点 手段,除了我,你根本就看不到。 当然MM没有发现任何罪证。这么一闹,MM失去了兴趣。我也飞快地删掉了对方 计算机上的所有我上传上去的东西。 “你喜欢看那些东西吗?”小敏坏怀的问。 “不喜欢。”我毫不犹豫的回答。 “你们男人是不是都喜欢这种东西?”小敏又问。 “其他人也许吧,反正我不喜欢。”我知道我可能言不由衷,但是我并不想挨 揍。呵呵。 “那你喜欢什么?”小敏看着我的眼睛,低低的说。 我心中一阵荡漾,心里无限的温柔,小敏此时真的很温柔的样子,像只小猫倚 在我的身上。小敏,我最喜欢的是你。我说的是老实话,小敏是我第一个女朋友, 我希望也是最后一个。我看着她的眼睛,温柔的说出一个字:“你。” 小敏双手开始钩着我的脖子,她唇碰上了我的。我脑子里面一片空白…… 我攻破了美军海军网站2 送走小敏,时间已经是晚上10点钟了。小敏是本地人。我不是。她家据说在城 南,而我住在城北。所以我只是送她上计程车,我没有去过她家,对她的家庭也不 了解。我只知道她的单位,本城市最好的一家医院。她在外科。她们单位也在城北, 所以我到她单位去等过她一次。倒是她经常到我这里来玩。今天过的很温馨,因为 有小敏。现在重新回到我的冷清简陋的书房,似乎有些失落。但是也不知道失落什 么,反正人这个东西有时候就是奇怪。 关闭刚才小敏打开的窗口,鼠标上还留有小敏的热度和淡淡的香味。我有些心 不在焉。明天星期天,所以今天晚上很轻松,不必要强迫自己早点睡觉。随着鼠标 在漫不经心的点动,我的心逐渐平静下来,小敏渐渐离开了我的脑海。 我重新回到我的目标上来。我认真地进入那个网站,美国海军网站的总站。在 它的那个bbs 上一边闲逛,一边想如何进一步提升自己的权限。刚才我已经能上传 一些php 程序,但是我获得它的密码文件失败了。怎么办?我一边逛,一边想。我 现在可以上传文件和下载它的的www server下的任何文件。改它的主页是没什么问 题。但是这个不是我想要的,我需要的是root权限。为了不被他们的管理员发现, 我马上写了个php 程序,对它的WWW 下可以访问的目录和文件进行了遍历,很快就 找到了那个bbs 的log 文件,一个叫access.log的文件。立刻下读了其中的几句回 来看了下,全部读回来,太慢,因为有 200m 之大!看来这个bbs 的管理员也满懒 的,好久没清除了。一看,立刻认定是bbs 的log 文件,立刻写了代码把凡是有我 的ip地址的记录全部删除,呵呵,文件立刻小了好多。你想我一天一夜的测试密码, 记录下来的东西就是一个不懂计算机的人一看也应该明白怎么回事,何况那些美国 “老鸟”?删除了我的帐号检测记录之后,我心里踏实些了。我知道了那个caption tom 的上传帐号。突然灵光一闪,不知他的vsftp 用的是虚拟帐号,还是系统帐号? 如果是系统帐号,呵呵,你就麻烦了。脑子里面闪念之间,手上已经启动了ssh 连 接客户端。输入ip,敲入caption tom 的ftp 帐号,回车…… 哈哈,我差点笑出声来,我的面前出现了美丽的$ 符号。看来他的 vsftp用的 是系统帐号。这个不怪管理员,因为管理员的ftp 就对外就开了匿名,而且那个匿 名ftp 的帐号已经被设置成了不能从远程登陆,所以你就是神仙也是没有办法。这 个bbs 的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号, 为了远程管理方面,而且还能远程登陆。使用ssh 协议,应该也没有被窃听的可能。 但是,他做梦也没有想到,我会把bbs 和这个系统的帐号连接起来,而且,我破译 了那个人的帐号。不是我们不够精,是敌人太狡猾。我有点得意了…… 下面的问题就是把自己变成root啦,这方面unix是绝对的吃亏。只要unix能获 得它的普通帐号,并且能上传文件,能执行文件,那遇到高手,这个unix就挂定了。 我已经具备了两个条件,马上看看能否执行程序。马上用c 写了一个最简单的hello world 程序。使用GCC 一编译。哈哈,没有报错,gcc 可用,我在这个caption tom 的帐号下拥有所有权限。我心情已经轻松了许多,我已经感到胜利就在眼前……下 面就是使用溢出大法,只要溢出,就可看到#号了。呵呵,其实 web页这个东西是 漏洞最多的地方。从他入手,一般都能找到缺口。现在直接从系统入手已经不怎么 好用了。 先使用我上传了一个unix的溢出程序,编译,执行,笑着等待出现那个#号, 但是,我的笑容凝固了。#没有出现,而且我的ssh 也被中止连接了! shit!看来肯定是溢出程序出问题了。立刻重新连接,还好,unxi就是稳定, 还没死机。一切正常。用w 命令看了一下,还好,管理员不在。现在的目标就是想 办法让它溢出。发明溢出这个方法这个人绝对是个天才,产生溢出这个可以说是防 不胜防,unix这么多年了,仍然没有解决这个问题。现在几乎在没有办法的情况下, 几乎溢出都是必杀技术,但是世界上真正掌握这个技术的黑客确实不多。谁叫这个 世界的操作系统几乎都是使用c/c++ 写的呢!我不是说 c/c+ + 不好,在我眼里, c/c++ 绝对是世界上最美的高级语言。过去是,现在是,将来还是!因为c 太灵活 了,它对你的数据不检查边界,也就是说你给一个数组输入数据的时候,如果你不 叫停,它就一直往下灌。管它会产生什么后果,它就一直往下灌,除非你叫停。但 是现在的程序员很多人都不知道这就是产生溢出的根源。他们就是不自己判断边界。 包括c 的一些函数。到现在,我还对想出使用溢出方法进行攻击的人佩服的不行。 他当时是怎么想出来的?靠。脑瓜子真是好用呀。但是,我肯定那个人肯定是个调 试高手,肯定是个汇编调试高手。因为溢出程序,哪怕就是差一个字节,后果就完 全不是你想的那么执行。刚才就是因为这个溢出程序和这个unix版本有点不同,所 以溢出失败了。没关系,都到这接骨眼上了,害怕这个?呵呵,我开始加大溢出数 据的,让溢出地址往上顶。一点一点的试验。枯燥的工作又开始了,时间一点一点 的过去。我这个人没什么,但是毅力绝对是有的,这点我很是自信。所以我的手飞 快的敲击键盘,一次次失败,一次次重新连接。但是并没有影响我的情绪。呵呵, 黑客作这个事情的时候就是这么苦。没办法。那些写文章的人写的都很潇洒,要么 是故作潇洒,要么就是根本就没有自己真正去破译过什么。其实完全不是那么回事。 已经不知道试了多少次了,看看时间,已经凌晨3 点了。我倒了杯水,喝了一口, 继续敲击键盘。突然,在我正准备进行下一次尝试的时候。连接没有中断,那个# 符号出来了。我停住那已经都有惯性的手指。长输了一口气,掩饰不住心里的狂喜, 在笔记本记下溢出地址。下次如果再遇到这样的系统,不用这么辛苦了。周围一点 声音都没有,我真想找个人倾诉,我成功进入美国海军总站了!哈哈哈。看看管理 员上来没?没有。我舒了一口气,我有足够的时间来作善后工作。看来他们的管理 员也是夜猫子,晚上来上来。我睡觉的时候正是他上来的时候。哈哈。 抓起我旁边的吉他,我神经一样唱起歌来,那首我比较喜欢的沈庆的岁月,蓝 蓝的天在红红的艳阳上面,曾经的笑脸到如今还不能改变,总有些事是聪明如你也 不能预言。我唱的比较轻。我可不想邻居敲我的水管。我轻轻的唱着,脑子里面突 然想到了小敏,想到我们校园的美好时光……心里一阵甜蜜。这歌也是小敏喜欢的。 我没有其他的嗜好,看到电视上为了表现一个人很艰苦的工作,都是通过疯狂 抽烟等来表现的。我不抽烟,不喝酒,除了少量的啤酒和葡萄酒。每当我取得实质 性的突破之后,我就想唱歌,在学校的时候我还是个出名的校园吉他歌手。那把吉 他还是原来的那把,弦已经换过很多次了,琴面也斑驳不堪。但是音色还是原来的 那样,没有改变。轻轻的抚着它,就像抚着的我的青春。我唱歌不需要听众,我是 用自己的心再唱。当初小敏就是被我的歌声打动。她说,我的歌虽然是别人写的, 但是感觉是在唱你自己。有时候我会把自己唱的东西录下来,不想唱的时候,就自 己听。其实我是一个满感性的人。谁说黑客不是多愁善感? 放下琴的时候,已经4 点钟了,我的思维依然清晰,一点睡意都没有。长期的 熬夜,让我现在一到晚上就亢奋,白天上班精神就不好。从我们头的眼神中,我能 想象的到他可能怀疑我有什么不对,说不定怀疑我吸毒都有可能。呵呵。 剩下的工作就比较好办了,安装后门,清除痕迹。这是黑客的基本功。这些对 我来说,基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方式, 因此现在还没有被发现过。而且,我一旦攻克了一个计算机之后,一般不会对它的 系统作任何的改变。也就是有可能1 年都不会再次登陆这个 server ,被发现的机 会几乎等于0 ,除非它重装系统。不过,一个专业server,不是说重装就重装的那 么简单,所以这个问题基本不用担心。仔细分析了一下这个系统,发现他们的管理 员确实比较厉害,到处都是陷阱和监控。比如,他的bin 目录下的系统程序全是被 作个记号的,只要你动这些程序,立刻就可以发现。一般的黑客安装后门都是替换 这些文件的。所以想通过改他的文件的方式,你迟早会被发现。至于那种给自己建 个root权利帐号的菜鸟做法,无异于送死。 -------- 虹桥书吧